以太坊创始人说，加密货币的目标不是用百万美元的猴子图片玩游戏

最近，在接受《时代》杂志 采访 时，以太坊创始人 Vitalik Buterin 说，“加密货币存在越来越多的危险，包括过度渴望的投资者和飙升的交易费用。”他对无聊猿游艇俱乐部等热门 NFT 进行了明显的抨击，“危险的是你有这些 300 万美元的猴子，它变成了一种不同的赌博”，他认为，“最终加密货币的目标不是用百万美元的猴子图片玩游戏，而是做在现实世界中完成有意义的事情”。

老王点评：虽然 V 神很清醒，但是以太坊上的很多人其实都是为了钱来的。

Lapsus$ 黑客泄露了 37GB 的微软产品源代码

曾经高调披露入侵了英伟达、LG 的黑客组织 Lapsus$ 又 宣称入侵 了微软内部的 Azure DevOps 服务器，随后公开了一个据称包含了超过 250 个微软项目的压缩包种子。在解压后有 37GB 大小，其中包括了 Bing 90% 的源代码，Bing 地图和“小娜”项目 45% 的源代码。研究人员认为它们是真实的内部源代码。泄露源代码不涉及微软的 Windows、Office 等桌面软件。微软确认了被入侵，称它的“一个单一账户被入侵，给予了有限的访问权。”微软表示他们“并不依赖代码的保密性作为安全措施，查看源代码并不会导致风险的提升。”

老王点评：其实我是不怎么相信微软的源代码泄露不影响微软的产品安全的。

谷歌的短信和电话应用一直悄悄向谷歌发送短信、通话信息

根据一份 研究报告，安卓上的“谷歌信息”（短信）”和“谷歌拨号器”（电话）应用一直在向谷歌游戏服务 Clearcut 记录器服务和谷歌的 Firebase 分析服务发送用户通信数据。“谷歌信息“发送的数据包括时间戳和信息文本组合的哈希值，“谷歌拨号器”发送的数据包括通话时间和持续时间，通过这些数据可以关联起来发件人和收件人。此外，电话号码也会被发送到谷歌。而且，谷歌没有提供选择退出这种数据收集的方法。虽然谷歌要求第三方开发者提供所收集的数据范围，但是谷歌预装的第一方应用却缺乏具体的隐私政策。“谷歌信息”和“谷歌拨号器”被预装在超过 10 亿部安卓手机上。谷歌确认了遥测信息的收集，并表示将做出改变。

老王点评：谷歌肯定想的是，我拿点数据那能叫偷么？读书人的事情……

微软正在测试 Windows 11 文件管理器中的广告

有用户爆料，最新的 Windows 11 Insider 的文件管理器中出现了微软的广告，例如，如何“利用微软编辑器的高级写作建议，在文档、电子邮件和网络中自信地写作。”这很可能是微软在进行 A/B 测试实验，因为不是每个用户都会看到这种广告。这并不是微软第一次在其应用内添加广告，2016 年，微软在 Windows 应用程序中显示了 OneDrive 广告，在写字板菜单栏中推送其免费 Office Web 应用的广告，在 Windows 10 开始菜单中显示 Edge 的广告等等。

老王点评：我就不知道微软在想什么，是觉得 Windows 用户对广告接受度比较高？

英特尔发现了 AMD 幽灵缺陷的缓解措施存在漏洞

本周，发现了只影响英特尔和 Arm 处理器的新幽灵缺陷。但英特尔围绕这些新攻击载体的研究发现，AMD 用于修复该缺陷的补丁之一自 2018 年以来一直就是坏的，该缓解措施并不充分。这个问题影响了几乎所有的现代 AMD 处理器。作为回应，AMD 发布了一份安全公告，点名感谢英特尔的 STORM 团队，但称它没有发现任何使用该方法的攻击利用，并更新了其指导意见，建议使用替代方法来缓解该缺陷，从而修复了这个问题。

老王点评：AMD：谢谢啊，真心的。

微软声称在量子计算机系统方面取得突破

像所有声称量子计算优势的组织一样，微软认为它所谓的“拓扑量子比特”是通向“量子计算机的基石，预计将比用已知其他类型的量子比特建造的机器更稳定。”微软表示，这个突破是创建百万级量子比特的量子计算机的下一步，许多人认为这是解决目前经典计算机不可能解决的大规模问题所需的最低规格的里程碑。

老王点评：当量子计算机能进入实用时，将堪比当年计算机的发明，甚有过之。

2021 年了，还有人为 Windows 3.1 写了个 PS/2 鼠标驱动？

一位开发者为 Windows 3.1 提供了新的鼠标驱动程序 vmwmouse ，而他这么做的原因是为了确保当微软古老的操作系统作为虚拟机运行时，能够快速而可靠地进行啮齿动物操作。开发者写道，“在VMware 中运行 Windows 3.1，但对不得不手动释放和点入鼠标光标感到烦恼？希望能像现代操作系统一样，直接将光标移入和移出，而不需要按下 Ctrl+Alt 释放鼠标？”所以，他开发了这个驱动程序。他表示，主要的困难是在 USB 出现之前，没有办法发送鼠标的绝对坐标，而 Windows 3.x 来自 USB 之前的时代。

老王点评：额，这真是一种无用而有趣的开发工作。

印度学者在版权诉讼中支持 Sci-Hub 和 LibGen

2020 年 12 月，一些大型全球出版社对 Sci-Hub 和 LibGen 的所有者 Alexandra Elbakyan 提起版权侵权诉讼。Sci-Hub 是一个拥有超过 8500 万篇研究论文的数字图书馆，而 LibGen 是一个链接聚合器，提供免费的学术文章、书籍和杂志。

七名印度的社会科学研究人员在互联网自由基金会（IFF）的法律支持下 递交 了干预申请。他们指出，由于收费过高，他们无法获得所需的论文和学术作品，只能依靠 Sci-Hub 和 LibGen，强调任何封锁这些网站的决定会对其研究产生不利影响，侵犯了研究人员获取信息的权利。印度德里高等法院 正在审理 研究人员和学生使用 Sci-Hub 和 LibGen 是否合法。

老王点评：知识是自由的，前提是这些知识没有印刷在这些需要花钱订阅的期刊上。

Nextcloud 向欧盟投诉微软捆绑 OneDrive 和 Teams 的反竞争行为

Nextcloud 已正式向欧盟委员会 投诉 微软的反竞争行为，即将其 OneDrive 云、Teams 和其他服务与 Windows 10 和 11 捆绑在一起。根据欧盟竞争法，自我推荐本身并不违法，但如果一家公司滥用其市场支配地位，就会违反法律。Nextcloud 指出，微软利用其看门人的地位从而直接阻挡了其他云服务厂商。微软在欧盟的市场份额已经增长到 66%，而当地供应商的市场份额从 26% 下降到 16%。一些开源的非营利组织和企业也加入了 Nextcloud 的投诉。

老王点评：微软现在恐怕已经忘记了上世纪 90 年代 IE 垄断案被处罚的历史了。

一句话回音

• 在 #464 期我们报道过，Rust 审核团队集体辞职。现在据称问题是由 Ashley Williams 引发的，她本来应该负责执行行为准则，但却同时不受准则的约束。她此前担任过 Node.js 基金会的董事，曾被指控 多次违反 Node 基金会的行为准则。

System76 准备另起炉灶，用 Rust 开发全新桌面

System76 的 Pop!\_OS Linux 发行版的 COSMIC 桌面是基于 GNOME 的，但他们正在 用 Rust 开发自己的桌面，而不基于 GNOME 或任何现有桌面环境。System76 回应称，开发自己的桌面环境确实是因最近 Pop!\_OS 和 GNOME 开发者之间在主题化和定制化的方法上发生了一些摩擦。Pop!\_OS 维护者 在评论中说 “我们的桌面环境是 GNOME Shell 扩展的集合，而这些扩展在每个 GNOME Shell 版本中都会被破坏。要么我们转向维护数以万计的猴子补丁，要么我们用正确的方式，成为与 GNOME Shell 一样的成熟的桌面环境。” 他们的新桌面会 “使用已经存在的工具（mutter、kwin、wlroots 等等），但是会从头开始用 Rust 实现周围的 shell...并尽力遵循 freedesktop 规范。”

老王点评：虽然自由和开源世界向以轮子众多而著称，也屡屡有人批评贡献者们只知道造轮子，而好用的轮子没几个，但是我觉得，能自由造轮子才是自由和开源世界的基础，不好的轮子自然会进化淘汰。

只有 3% 的企业在使用单一的云服务商

一项研究 对 29 个行业的七千余名高管进行了关于他们的云结构的调查。调查发现，只有 3% 的人报告在 2021 年使用单一的私有云或公共云，而在 2019 年这一数据为 29%。至少有 79% 的受访者表示，工作负载完全可移植，没有供应商锁定。

老王点评：真正摆脱了供应商锁定的云计算才叫云计算，从目前的发展来看，云计算产业已经逐渐达成了其最初的愿景之一。

微软宣布为其 Azure 云上的 Linux 添加更多安全保护

几个月前，Linux 服务器上的 Defender for Endpoint 获得了端点检测和响应（EDR）能力，Linux 上的 Defender 可以通用地拦截全新类别的威胁，如赎金勒索、敏感数据收集、加密货币挖掘等等。现在微软为 Azure Defender 客户 提供了更多的能力，Linux EDR 现在已经进入公开预览阶段，其提供的实时响应允许深入调查和快速遏制威胁，为安全团队提供取证数据、运行脚本的能力、分享可疑实体和猎取可能的威胁。

老王点评：鉴于 Linux 发行版在 Azure 云的虚拟机操作系统中占主导地位，这并不足为奇。但是我仍然对此感觉有些不安。

微软允许第三方浏览器在其商店上架

随着 Windows 11 的推出，微软商店也进行了彻底重构，其中最大的变化之一是微软解除了一些限制。微软已经改变了 关于浏览器引擎的政策，允许浏览器使用自己的引擎在微软商店发布。Mozilla 对这一变化表示赞赏，并说 Firefox 将在今年年底前在微软商店中提供。其他大型浏览器也有可能在微软商店上线，虽然 Google 还没有对此发表看法。此外，微软不再阻止第三方商店在微软商店中上市，所以像 Epic 游戏商店这样的“店中店”也可以下载了。

老王点评：微软是越来越开放了，与之形成鲜明对比是水果铺子了。

Canonical 推出适用于嵌入式显示器的 Ubuntu Frame

这款新产品旨在为开发者提供一种方法，使其能够轻松地在信息亭等嵌入式显示器上构建和部署应用程序。据该公司称， Ubuntu Frame 意味着开发者不需要集成和维护部分解决方案，如 DRM、KMS、输入协议或安全策略。Ubuntu Frame 与 Flutter、Qt、GTK、Electron 和 SDL2 等工具包兼容，它还为基于 HTML5 和 Java 等的应用程序提供了解决方案。Canonical 称，“它的可靠性已经在现场得到了广泛的测试，相关技术已经开发了 7 年多。”为确保设备在其整个生命周期内得到支持，Ubuntu Frame 将被支持 10 年。

老王点评：相比其手机版本，我觉得这种瞄准信息亭的解决方案更有前景。

微软官方提供绕过 TPM 检查安装 Windows 11 的方法

为了避免人们通过使用非标准化的第三方脚本来破坏他们的系统，微软发布了一个 新的支持网页，提供了一个官方方法来绕过 TPM 2.0 和 CPU 检查。但微软一再提醒，在不支持的硬件上安装 Windows 11 伴随着一些隐患。这一方法至少需要 TPM 1.2，但是如果你连这个都没有，还是需要一个第三方的方法来 绕过所有 TPM 检查。

老王点评：强制限制硬件这种做法并不好，如果因为缺乏某些硬件，导致功能和安全性降级，用户应该有自行承担的决定权。

微软 Linux 发行版 CBL-Mariner 首次发布了官方 ISO

CBL-Mariner 是一个由微软维护的 Linux 发行版，供其内部使用，但它对任何感兴趣的人都是公开的。CBL-Mariner 被用作 WSL、Azure Sphere OS、SONIC 和微软内部其他基于 Linux 的工作的一部分。微软每月都会发布一次更新。最新的 2021 年 8 月更新的一个重大变化是，微软现在提供了一个官方 ISO。此前，他们让用户自己生成 CBL-Mariner 构建。

作为一个终于提供了 ISO 的 Linux 发行版，看来会有更多人使用了。

法官裁决苹果公司必须允许其它形式的应用内购买

美国法官就 Epic 和苹果公司的诉讼案裁决发布了一项禁令，苹果公司必须允许其它形式的应用内购买。如果没有被暂停或撤销，该禁令将于 12 月生效。法官同时在苹果公司的反诉中裁决 Epic 在《堡垒之夜》中实现替代支付选项时违反了与苹果公司的合同，因而苹果公司吊销其开发者账户的做法也是“有效、合法、且可行的”，同时 Epic 需要将期间所产生收入的三成支付给苹果公司，这笔佣金超过 350 万美元。也就是说，苹果公司没有义务允许《堡垒之夜》重返苹果商店。这一裁决可能让苹果公司每年损失数十亿美元，但与该公司数千亿美元的收入相比甚小。

Epic 牺牲我一个，造福全世界，但是苹果也表示这是一场胜利。

Windows 11 的安卓子系统性能超过 Galaxy S20

通过和英特尔的合作，微软正准备为 Windows 11 系统创建一个安卓模拟器（WSA）。这将允许用户访问和使用来自亚马逊应用商店上的安卓应用和游戏。通常模拟器的性能不佳，不过现在从 GeekBench 跑分来看性能还不错。WSA 将模拟一枚八核高通处理器，拥有 4GB 或者 6GB 的内存，分数与三星 Galaxy S20 相当。目前微软正在优化 WSA 项目，虽然确认不会随 Windows 11 首次登场，但稍后将会通过软件更新的方式提供。

微软对 Linux 和安卓表示，拿来吧你~~